На фоне участившихся случаев мошенничества в сети специалисты призывают всех пользоваться защищенным соединением. Но что это такое и как понять, что соединение защищено? Конечно, как можно проще.
Начнем с аналогии...
Давайте представим, что у нас есть какое-то письмо. Обычное письмо написанное на бумаге и спрятанное в конверт. Письмо очень важно для нас. На столько важно, что никто не должен его прочесть, кроме того кому мы его отправляем. Но есть проблема - мы сами его доставить не можем. Как нам обеспечить его сохранность?
Мы можем запечатать конверт. Но почтальон может аккуратно вскрыть конверт и после ознакомления запечатать его обратно. Куда надежнее положить письмо в шкатулку. Шкатулку, которая запирается на ключ.
Возможно читатель скажет, что и шкатулку можно сломать, но нет систем безопасности которые нельзя взломать. Одно из правил в системе безопасности гласит: «Защита не должна превышать стоимость того, что пытаемся защитить». При этом глупо, когда стоимость взлома, выше стоимости добычи. Взлом в этом случае бессмыслен.
Но, если получателя мы никогда в жизни не видели, как нам передать ему ключ от шкатулки?
Мы можем ключ отправить по почте чуть раньше. Но как получатель узнает, что это наш ключ? Мы должны пометить посылку так, чтобы получатель был уверен, что ключ именно наш и его никто не подменил.
Для этого мы можем положить ключ в конверт и запечатать его нашей печатью. Наличие неповрежденной печати гарантирует, что конверт не вскрывался. На печати должно быть наше имя, но вдруг печать подделали?
Представим, что есть мастер, который гарантирует, что печать получил только тот, чье имя указано на печати. А как доказательство, что эту печать сделал мастер на ней есть его метка, которую может сделать только он.
И так, мы отправили ключ в запечатанном конверте. Но, нам нужно убедиться, что наш ключ получил именно тот кто его должен был получить. Для этого он в ответ нам отправляет письмо запечатанное такой же печатью, только с его именем. Осталось просто отправить шкатулку.
А теперь переносим эту историю в мир IT...
В мире IT роль шкатулки или уникальной печати для письма выполняет криптография. Процесс открытия письма или шкатулки называется дешифровкой, а процесс запечатывания письма или закрытия шкатулки - шифрование.
Для того чтобы информацию зашифровать или расшифровать - мы должны знать правила по которым происходят эти процессы.
Самым простым примером шифрования является Шифр Цезаря.
Роль печати выполняет ассиметричный ключ шифрования, а ключа - симметричный. Разница между ними рассказана в статье «Чем отличается ассиметричное и симметричное шифрование? Простыми словами».
После того как мы ввели ссылку в адресной строке браузера и нажали «ENTER»:
- Сервер в ответ отправляет браузеру открытый ключ и свой сертификат.
- Сервер расшифровывает симметричный ключ используя свой закрытый ключ.
Подведем итог
Защищенное соединение - это соединение, при котором сообщение шифруется и передается таким образом, что человек не обладающий ключем расшифровки прочитать его не сможет.
Нужно понимать, что это только одна из мер защиты и она бесполезна, если не следовать другим правилам, например:
- Не делайте тех действий, результат которых вам не известен.
- Не пользуйтесь пиратским ПО.
UPD Я постарался максимально упростить терминологию и умышленно опустить довольно сложные для понимания термины и нюансы. Буду рад получить обратную связь.
